Anzeige

Apple HomeKit

Bildquelle: sdx15 / Shutterstock.com

Eine Apple HomeKit-Schwachstelle kann dazu führen, dass iPhones endlos neu gestartet werden. Dieses Problem betrifft eine Vielzahl von iOS-Versionen – aber Apple bleibt untätig.

Apple HomeKit ist ein Software-Framework, mit dem iPhone- und iPad-Nutzer smarte Haushaltsgeräte über ihre iOS-Geräte steuern können. Die neu entdeckte Sicherheitslücke kann durch das Erstellen eines HomeKit-Geräts mit einem sehr langen Namen ausgelöst werden. 

Wenn ein ahnungsloser Nutzer einem Einladungslink zu einem HomeKit-Gerät mit einem 500.000 Zeichen langen Namen akzeptiert, stürzt iOS ab und startet unendlich oft neu. Denn beim Versuch, die große Zeichenfolge zu laden, wird ein Gerät mit einer anfälligen iOS-Version in einen Denial-of-Service-Zustand (DoS) versetzt, aus dem nur ein erzwungener Reset herausführt. Das Zurücksetzen des Geräts führt jedoch dazu, dass alle gespeicherten Daten gelöscht werden und nur wiederhergestellt werden können, wenn ein Backup vorhanden ist. Nach dem Neustart und der Anmeldung des Benutzers bei dem mit dem HomeKit-Gerät verbundenen iCloud-Konto wird der Fehler erneut ausgelöst.

Der Sicherheitsforscher Trevor Spiniola hatte den Exploit gefunden und auch Apple informiert. Es ist allerdings unklar, wann das Unternehmen diesen kritischen Fehler beheben wird. Denn laut Spiniolas ist Apple die Schwachstelle seit dem 10. August 2021 bekannt. Doch trotz der wiederholten Beteuerungen, die Schwachstelle zu beheben, hat Apple dem Forscher zufolge die Sicherheitsaktualisierung immer weiter verschoben, und die Schwachstelle bleibt ungelöst.

Lars Becker, Online-Redakteur
Lars Becker
Online-Redakteur, IT Verlag GmbH

Weitere Artikel

Superrechner

AI Research SuperCluster: Meta stellt „schnellsten KI-Supercomputer“ vor

Meta verkündete, dass es den AI Research SuperCluster (RSC) entwickelt hat. „Wir glauben, dass er zu den schnellsten KI-Supercomputern gehört, die heute laufen, und der schnellste KI-Supercomputer der Welt sein wird, wenn er Mitte 2022 vollständig ausgebaut…
5G

So ist der Stand bei 5G in Deutschland

"Noch nie wurde so schnell eine neue Technologie ausgerollt wie bei 5G. Erst im Sommer 2019 haben Vodafone und die Deutsche Telekom die Vermarktung ihrer 5G-Netze in Deutschland aufgenommen. Der dritte Anbieter Telefónica (o2) folgte erst gut ein Jahr später,…
RIP Grabstein

Best of Hacks: Highlights Oktober 2021

Im Oktober wurde bekannt, dass mit Syniverse ein Schlüsselunternehmen der Mobilfunkbranche gehackt wurde. Über Jahre konnten Hacker Milliarden von SMS mitlesen. Aber auch die Regierung von Argentinien, der Hardwarehersteller Acer und die Krypto-börse Coinbase…
Digitalisierung

Nach Regierungswechsel: Entscheider erwarten Digitalisierungsschub

Die Mehrheit der Spitzenkräfte aus Politik und Wirtschaft rechnet als Folge des Regierungswechsels mit Fortschritten bei der Digitalisierung - die Bevölkerung insgesamt ist deutlich skeptischer, wie eine am Montag veröffentlichte Umfrage ergab.
Free

Kostenlose Software: Freemium-Modell ist oft ineffektiv

Das im Software-Bereich gängige Freemium-Modell ist nur bedingt geeignet, wirklich Umsatz zu generieren. Das zeigt eine im "Strategic Management Journal" veröffentlichte Studie, die Daten aus Apples App Store nutzt. Insbesondere profitiert demnach gerade in…
Mobilfunk

Bundesnetzagentur denkt über Verzicht auf Mobilfunk-Auktion nach

Bei der Vergabe von Mobilfunk-Rechten deutet sich ein Verzicht auf milliardenschwere Auktionseinnahmen für den Staat an. Vor einer Sitzung des Beirats der Bundesnetzagentur am Montag in Bonn sagte Behördenchef Jochen Homann, dass er sich vorstellen könne,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.